Salve a tutti!
Avevo già (leggermente) affrontato l'argomento con il thread "Sophos Anti-Virus scova in ambiente Linux i virus per Windows". Adesso mi trovo a riprendere la questione, in vista di una probabile nuova installazione di un ambiente Linux (sempre Mint, per intenderci).
Vado alla pagina dedicata di Sophos, "Sophos Anti-Virus for Linux", e stavolta trovo disponibili due versioni: la 9 e la 10!
In brevissimo:
The version of Sophos Anti-Virus for Linux you can use depends on your management console.
Sophos Central managed computers
For 64-bit Linux computers you use Sophos Anti-Virus for Linux version 10.
Standalone and Sophos Enterprise Console managed computers
You can only use Sophos Anti-Virus for Linux version 9.
In passato, se non ricordo male, si poteva scaricare soltanto l'edizione 9 che, peraltro, è quella da me attualmente installata in un vecchio portatile con Linux Mint.
Oggi mi trovo di fronte a questa novità e sono in imbarazzo. Leggasi: non capisco.
Per cui chiedo aiuto e conferma circa come orientarmi.
Ho dato un'occhiata alle guide proposte e, per quanto riguarda Sophos Central managed computers, ho recuperato:
Sophos Anti-Virus for Linux 10 is only available for 64-bit Linux
Installing Sophos Anti-Virus for Linux 10
You can install Sophos Anti-Virus for Linux 10, or upgrade an existing Sophos Anti-Virus installation, so that it is managed by Sophos Central.
For this type of installation, sign in to Sophos Central, go to the Protect Devices tab and follow the instructions for Linux there.
Note
If you don't have Sophos Central yet, you'll need to get an account.
Dunque, in questo caso, occorre un account e, se non ho compreso male, Sophos dovrebbe lavorare come una sorta di antivirus cloud o comunque gestito mediante l'account da associare alla macchina dove viene installato, corretto?
Diversamente, per un elaboratore "standalone" (non necessariamente a 64 bit) si chiarisce che "You can only use Sophos Anti-Virus for Linux version 9."
E' sostanzialmente così?
Grazie in anticipo per l'attenzione e l'aiuto!
"Facesti come quei che va di notte, che porta il lume dietro e sé non giova, ma dopo sé fa le persone dotte"
Dante (Purgatorio, Canto XXII)
Per rispondere alla domanda nel titolo del thread: nessuno!!!
Installare questo antivirus sulla tua Linux box potrebbe fare più danni che altro al tuo sistema!
Mi spiego meglio: la tua installazione di Mint e tutti i programmi installati, sono distributi dallo stesso soggetto (gli sviluppatori di Mint) che si assicurano che tutto funzioni in perfetta armonia. Installare un programma invasivo come un antivirus che prevede, oltre a demoni in esecuzione con i massimi privilegi, anche l'installzioni di moduli aggiuntiivi per il kernel.
Inoltre questi demoni in esecuzione con i massimi privilegi e moduli aggiuntivi possono avere anche altri effetti collaterali, ad esempio, ampliano (anziché ridurre) quella che si chiama superficie di attacco del tuo sistema.
Poi, con Linux, hai un sistema dal funzionamente trasparente (dato che il 95%+ del software installato è open source) e su cui puoi avere completo controllo; "contaminare" questo sistema con un programma a sorgente chiuso (che quindi non sai esattamente cosa faccia e quali funzioni nascoste possa avere) che può limitarti nelle configurazione del tuo sistema mi sembra proprio volersi fare del male!
Almeno tu hai la scusa che installi questo antivirus su Linux per rilevare soprattuto i malware per Windows (e ti ho già avvertito la scorsa volta che questo non è un sistema su cui fare pieno affidamento); perché l'errore del newbo è quello di pensare di rendere il sistema più sicuro installando un antivirus, così come avviene su Windows. Ma Linux non è Windows; quello che va bene per uno non va bene per l'altro e viceversa! I sistemi per mettere in sicurezza Linux sono diversi ma non mi dilungherò ad elencarli dato che non è l'obbiettivo che ti poni.
"Let me tell you a secret: when you hear that the machine is “smart”, what it actually means is that it’s exploitable." Mikko Hypponen
CUB3 ha scritto: ↑mar dic 15, 2020 9:20 am
Per rispondere alla domanda nel titolo del thread: nessuno!!!
Me lo aspettavo! ... ho ancora (e forse irrimediabilmente) una mentalità deformata da Windows ...
Ad ogni modo: messaggio ricevuto!
CUB3 ha scritto: ↑mar dic 15, 2020 9:20 am
Mi spiego meglio: la tua installazione di Mint e tutti i programmi installati, sono distributi dallo stesso soggetto (gli sviluppatori di Mint) che si assicurano che tutto funzioni in perfetta armonia. Installare un programma invasivo come un antivirus che prevede, oltre a demoni in esecuzione con i massimi privilegi, anche l'installzioni di moduli aggiuntiivi per il kernel.
Ok, incomincio a entrare nell'ottica che "(gli sviluppatori di Mint) ... si assicurano che tutto funzioni in perfetta armonia".
Aggiungendo, in effetti, che nel caso di aggiornamenti importanti del sistema, prima devo necessariamente disattivare Sophos per portare a termine l'update.
CUB3 ha scritto: ↑mar dic 15, 2020 9:20 am
Inoltre questi demoni in esecuzione con i massimi privilegi e moduli aggiuntivi possono avere anche altri effetti collaterali, ad esempio, ampliano (anziché ridurre) quella che si chiama superficie di attacco del tuo sistema.
Molto interessante questo concetto della "superficie di attacco".
CUB3 ha scritto: ↑mar dic 15, 2020 9:20 am
Almeno tu hai la scusa che installi questo antivirus su Linux per rilevare soprattuto i malware per Windows ...
Nel mio (ultimo) caso infatti vorrei installare Linux a fianco di Windows. Avrei dunque una serie di dischi (interni ed esterni), tanto per fare un esempio, gestiti contemporaneamente da Linux e Windows, per sfruttare di ciascuno le prerogative migliori. Questo almeno il mio intento, ma pare che per ora io non riesca a portare a casa lo scopo.
CUB3 ha scritto: ↑mar dic 15, 2020 9:20 am
I sistemi per mettere in sicurezza Linux sono diversi ma non mi dilungherò ad elencarli dato che non è l'obbiettivo che ti poni.
Se potessi darmi qualche suggerimento o riferimento, sarebbe sempre oltremodo benvenuto!
Grazie!!!
"Facesti come quei che va di notte, che porta il lume dietro e sé non giova, ma dopo sé fa le persone dotte"
Dante (Purgatorio, Canto XXII)
CUB3 ha scritto: ↑mar dic 15, 2020 9:20 am
Almeno tu hai la scusa che installi questo antivirus su Linux per rilevare soprattuto i malware per Windows ...
Nel mio (ultimo) caso infatti vorrei installare Linux a fianco di Windows. Avrei dunque una serie di dischi (interni ed esterni), tanto per fare un esempio, gestiti contemporaneamente da Linux e Windows, per sfruttare di ciascuno le prerogative migliori. Questo almeno il mio intento, ma pare che per ora io non riesca a portare a casa lo scopo.
CUB3 ha scritto: ↑mar dic 15, 2020 9:20 am
I sistemi per mettere in sicurezza Linux sono diversi ma non mi dilungherò ad elencarli dato che non è l'obbiettivo che ti poni.
Se potessi darmi qualche suggerimento o riferimento, sarebbe sempre oltremodo benvenuto!
Grazie!!!
La sicurezza sui sistemi Linux, in maniera diversa da Windows. Un antivirus come detto non è strettamente necessario, non perché sia invulnerabile ma perchè, ad esempio, non si scaricano programmi da chissà dove su internet ma si attinge dai repository propri della distro, riducendo al minimo la possibilità di installare malware che su questa piattaforma resta comunque molto limitato. Inoltre va ricordato che su Linux un file non è mai eseguibile se non gli viene assegnato il permesso specifico.
Ciò non toglie che un exploit remoto è sempre possibile. Allora si possono limitare i danni o neutralizzarlo del tutto con una opportuna
gestione fine dei permessi, coadiuvati da Access Control List e sistemi di Mandatory Access Control (come Apparmour attivato di default in Ubunutu e penso anche in Mint) che riescono a limitare anche il superutente root. Si possono utilizzare opzioni di mount per ogni partizione o disco del sistema, si possono disattivare funzioni del Kernel non necessarie e rimuovere moduli che non interessano, si può avvalersi del firewall (l'ottimo iptables o il nuovo nftables), si possono utilizzare programmi IDS (come Snort), ecc... ecc.. ma mai un antivirus di terze parti a sorgente chiuso!!!
Se vuoi informazioni più dettagliate, puoi cercare semplicemente "Hardening Linux" per trovare un sacco di guide. Oppure puoi chiedere qua
Praticamente hai confezionato al volo un articolo su misura per me!
Inserisco il tuo post tra i preferiti e vedo di iniziare, passo passo, a studiarmi gli argomenti che mi hai segnalato. Sarà un cammino lungo, ma credo davvero molto interessante.
"Facesti come quei che va di notte, che porta il lume dietro e sé non giova, ma dopo sé fa le persone dotte"
Dante (Purgatorio, Canto XXII)
CUB3 ha scritto: ↑mer dic 16, 2020 9:41 am
La sicurezza sui sistemi Linux, in maniera diversa da Windows. Un antivirus come detto non è strettamente necessario (...)
CUB3, perché non fai una guida qui su TurboLab su questo argomento? In giro per il web c'è parecchio, è vero, ma spesso i suggerimenti sono contraddittori e/o poco chiari. E poi in qualche modo le dovremo pur passare le feste...
"I più bravi vibrano i loro fendenti col vento a favore. Ma occorre esperienza nei campi di battaglia per sapere che una lama può spezzare un'altra lama."
Inserendo un messaggio, dichiari di aver letto e accettato il regolamento di partecipazione.
Nello specifico, sei consapevole che ti stai assumendo personalmente la totale responsabilità delle tue affermazioni, anche in sede civile e/o penale,
manlevando i gestori di questo sito da ogni coinvolgimento e/o pretesa di rivalsa.
Dichiari inoltre di essere consapevole che il messaggio sarà visibile pubblicamente, accetti di diffonderlo con licenza
CC BY-NC-SA 3.0 (con attribuzione a "TurboLab.it") e rinunci ad ogni forma di compensazione (economica o altro).
Rinunci inoltre esplicitamente a qualsiasi pretesa di cancellazione del messaggio.